电力安全保障方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力安全保障方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力安全保障方案范文第1篇
【关键词】电子档案;开放利用;信息安全保障;问题与对策
一、我国电子档案安全管理发展现状分析
电子档案是依附于计算机网络技术发展起来的,进入21世纪后,电子档案逐渐取代传统书面档案管理模式。随着计算机网络工程技术的不断改革和创新。电子档案的管理模式、存在类型、储存方式都发生了很大的变化,档案的数据化管理和自动化管理是电子档案管理发展的重要方向。电子档案信息泄漏、盗窃事件,在各国家档子档案管理中频发,这种“盗窃”现象不仅给国家带来了巨大的经济损失,也降低了电子档案信息管理的可信度。如何提高电子档案信息管理的安全性、稳定性已成为广大计算机网络工程技术人员研究谈论的热点问题,本文针对电子档案形成、处理、储存、运输等方面问题进行深入分析和研究,探讨对电子档案安全管理有效的解决对策。
二、电子档案信息安全面临的威胁和问题
(一)电子档案信息安全特点
网络安全是电子档案信息安全的重要保证,所以互联网是电子档案信息安全管理的前提,电子档案信息安全主要体现在以下几个方面:(1)电子档案信息的真实性,电子档案信息在开放利用过程中会经常被“篡改”,任何网络用户都可以根据自己的个人意愿决定电子档案信息的内容;(2)电子档案信息的完整性,电子档案信息在虚拟的网络环境下,经常会受到黑客、病毒的攻击,这种恶意攻击会严重影响电子档案信息的完整性;(3)电子档案信息的长效性,数字档案信息对网络的依赖性很强,一旦网络瘫痪,那么电子档案信息也会随之消失,所以要想保证网络信息的长效性,必须提高国家互联网的安全性能和维护力度。
(二)影响电子信息安全的因素
1. 网络安全
综上分析可知,网络是电子档案信息实现储存、传输的主要载体,网络的安全对电子档案的安全管理具有重要影响意义,目前网络安全维护方面存在很多问题,其结构的不严谨性、不稳定性、脆弱性,导致电子信息面临着严峻的网络安全隐患。因为电子档案信息在开放利用的环境下进行信息交流,所以国家通常不会对其网络进行信息访问权限。
2. 外部环境不稳定
外部环境对电子档案硬件设备的威胁很大,其带来的安全问题有可能会直接导致电子档案信息的停运、丢失、损坏。电源是维持整个电子档案系统正常运营的重要硬件,如果电源不稳定,那么电子档案也会受到安全威胁。因为工业技术的不断发展,很多企业的电子档案都是在强磁、强压、强辐射的环境下运行的,计算机网络会受到这些外部环境的影响,使其电子档案信息在储存、传输过程中出现“安全危机”问题。
3. 电子档案信息的滞后性
1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过多年研究和发展,电子档案管理办法虽然已经取得了显著成绩,但是电子档案信息的滞后性仍影响着电子档案信息的安全发展。
三、提高电子档案信息安全性的几点合理性建议
本文通过对电子档案信息安全问题进行系统分析可知,要想在开放利用环境下实现电子档案的安全管理,必须从根本入手,深化国家安全网络基础建设,设置网络安全屏障,其具体实施步骤如下:(1)建立稳定的网络环境,加强网络安全基础设施建设,提高计算机、储存设备的防水、防火、抗震性能;(2)摒弃传统的电子档案安全管理观念,从思想上认识电子档案信息安全管理的必要性和重要性;(3)培养公众档案维护意识,为电子档案信息安全保护奠定坚实的群众基础;(4)设置安全保障屏障,积极开发先进技术,如,路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术等;(5)建立完善的电子档案信息安全保障体系,围绕电子档案信息的安全管理目标,确定电子安全信息管理的指导思想,深入探讨管理措施、管理内容、管理要求;(6)明确各部门电子档案信息安全管理职责和支撑体系,如安全防护技术支撑、法律法规支撑、环境和设备安全支撑,人才资金支撑,让电子档案安全信息管理成为全社会共同努力的信息安全保障的目标。
四、结语
通过上文对电子档案信息安全管理进行分析可知,我国有关电子档案信息安全管理中仍存在很多管理漏洞,要想提高社会电子档案信息的资源共享性和安全性,必须提升电子档案信息安全管理地位,使电子档案信息安全管理问题成为全国关注的焦点问题。
参考文献
[1] 马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2012,13(04):101-113.
[2] 陈振.档案开放利用与信息安全保障研究[J].山东大学学报,2013(06):103-115.
电力安全保障方案范文第2篇
关键词:信息安全;技术;电力;信息系统;应用分析
一、电力信息系统信息安全内涵以及现状分析
1、电力信息系统信息安全内涵
电力信息安全包括两方面的内容系统稳定运行和系统的安全保障。系统稳定运行主要指系统能够按照既定设计实现其有效运行的过程;安全保障则意味着系统能够具有一定的安全防御能力,在受到恶意破坏、攻击的时候能够有效的进行应对。可见,信息安全技术是保障电力系统安全运营的重要保障,加强信息安全保障是电力工作的重要方面。
2、电力信息系统安全现状分析
信息安全面临的挑战主要包括信息安全意识和信息安全技术两方面的内容。信息安全意识主要侧重于管理方面,是具体系统操作人员安全技能以及安全意识的综合性管理;信息安全技术则是通过一定的技术手段,例如运用防火墙技术、路由器的安全设置、Vlan的划分、运用加密数据传输等具体的技术手段来保障系统的稳定安全运营。我国相关的技术操作人员安全意识薄弱是电力信息安全的重要现状,另外,我国信息技术的核心硬件平台和系统平台发展相对不足,这与我国信息技术发展水平以及运用信息平台进行行业管理意识有关。
二、电力信息系统信息安全策略探索
1、系统运行环境的稳定性保障
运行环境的稳定性包括设备所处的自然环境和软件的运行环境可靠性保障。电力信息系统所涉及的设备包括核心机房的建设、分布式设备的保障、各个控制终端的稳定安全访问以及各种通信线路的等设备的保障。因此,要保障系统运行环境的稳定性,应从控制设备所处的自然环境作为切入点,切实保障设备运行的湿度、温度、防水、防震等基础性的运行条件;另外,应加强软件安全运行环境的构建,在操作系统维护和基础系统运行软件如数据库、网络访问等方面,进行定期的维修,及时修补漏洞,做好与外界公共网络的隔绝工作。系统运行环境的稳定性保障是信息安全保障重要方面。
2、信息系统网络安全保障
网络安全主要是信息系统的数据传输过程中安全保障。由于电力信息系统涉及的领域非常广泛、既包括电力生产、电力运输,也包括电力管控、电力运营,因此在各个子集系统进行数据访问时应做好访问接口控制,保证数据访问的安全性和高效性。同时,要将办公网络与业务网络隔离开来,保障业务网络的独立性。当然具体实现的时候,应有效运用防火墙技术进行数据过滤、路由器安全访问设置以及局域网访问控制技术如VLAN的划分等相关技术进行保障。另一方面应加强访问可靠性的控制,在一些关键的数据传输时一定要进行相应的数据加密,杜绝弱口令的使用,积极运用数字签名技术等来保障访问可靠性的控制。
3、加强操作人员的安全意识
操作人员的安全意识往往比技术层次的实施保障更为重要,增强其安全意识需要从两个方面入手:首先,应加强信息安全意识培训,使其了解信息安全的重要性,可以意识到自身进行具体操作的时候可能出现的安全漏洞,能够对出现的信息安全漏洞采取一定的措施;其次,应加强其操作技能的培训,培养操作人员安全的操作习惯,杜绝一些对信息系统具有破坏性的操作。
4、加强信息安全体系的构建
信息安全是系统性的工程,需要各方面的共同努力,除了上述方面的工作,还应积极加强安全标准的制定,信息安全评估和审查工作的加强,努力形成信息安全应对规范。在日常的电力信息系统运行和维护工作中,定期进行安全评估,并能够根据评估报告进行积极整改和相关方面的加强;同时,一旦出现了信息安全问题,能够按预定方案采取有效的防控措施,使得损失能够得以有效控制。除此之外,电力企业应加强与知名的信息安全企业的合作,以专业的信息安全手段促进电力信息安全技术的不断更新,实现电力系统稳定高效运营。
三、结语
信息系统在实现电力行业的高效运营保障方面发挥着重要的作用,本文通过简要分析信息安全的内涵以及我国电力信息系统面临的挑战,给出了应对电力信息系统的信息安全问题的一些措施,即通过加强系统的运行环境建设、提升网络安全保障、增强人员安全意识和信息安全系统的构建来实现电力系统的稳定运行,使得电力行业能够为我国经济社会发展做出更大贡献。
参考文献
[1]陈新和.探讨入侵检测技术在电力信息网络安全中的应用[J].通讯世界,2014,01:67-68.
[2]李贵明.信息安全技术在电力信息系统中的应用分析[J].电子技术与软件工程,2014,18:241.
[3]陈瑜.信息安全技术在电力信息系统中的应用[J].硅谷,2014,23:77+80.
电力安全保障方案范文第3篇
关键词:电力施工;施工现场;安全管理
中图分类号:TU714文献标识码: A
1、电力工程施工中存在的安全与管理问题
1.1、工作人员违章现象时有发生,冒险施工
当前,电力施工现场的技术工作人员冒险施工、违章现象情况经常出现。有些工作人员或施工人员凭借丰富的工作经验,并在工作中没有出现较大的问题,就不重视施工过程中隐藏的安全隐患。在实际中,在落实具体要求时没有依据一定的章程进行。甚至有时不但对规章制度忽视,还对施工工作内容和措施随意更改。一些经验丰富的老员工,自恃自己丰富的工作经验,即使知道这样的操作是违章行为,还是会冒险施工,不按照规定步骤,并简化施工工序进行工作。例如进行登杆作业时全过程不戴安全帽、不系安全带,直接进行装设地线作业而省去了必须的验电程序等,这些违章行为都会给电力施工造成严重的安全威胁。在新工作人员参加工作时,基本上都是由经验丰富的老员工首先带领,所以,新员工在学习的过程中会无意识的沿用老员工的工作习惯,甚至了违章行为也沿袭到,这就造成了习惯性的违章作业。
1.2、电力施工安全工具的管理混乱
电力施工安全与管理中存在的一个常见问题就是对电力施工过程中使用的安全工具混乱的管理。在电力工程施工前,它的表现是所使用的一些电力施工安全工具质量不合格,或者是对电力施工安全工具的安全管理与监督不够,没有进行定期的安全性能检测等。电力施工安全工具的管理混乱在进行电力工程施工过程中的表现,主要是使用的一些电力施工安全工具有比较严重损坏,这些都对于电力施工的安全以及管理有着比较大的影响,因此,都需要在电力工程的施工安全与管理中得到重点关注,同时一定要制定相关有效地的管理办法,将电力施工安全工具的管理混乱的问题解决。
1.3、电力施工的安全管理工作不到位
于电力工程的施工安全与管理工作不到位,也是电力工程施工建设中比较普遍并且常见的一个问题。例如,在进行电力工程的施工建设过程中,对于电力施工的安全与管理工作,有些电力施工企业在对于电力工程施工现场的安全管理工作上相对比较重视,但是相对来说在对电力工程施工的日常安全与管理实施中却不够重视,这便是电力工程施工中,对于电力施工安全与管理工作不到位的一个重要的表现。特别是随着电力施工的发展以及电力不断增长的需求,在对电力工程的施工建设进行的过程中,对于一些比较分散、小型的电力施工作业,更加突出施工的安全与管理工作不够重视以及不到位的问题,这些问题会影响电力工程的施工,因此需要在电力工程施工中得到足够重视。
2、电力施工现场安全管理的策略
2.1、落实责任、建立完善的安全生产责任体系
一些实践经验表明,如果落实好了安全生产责任制,安全状况就会好,若未落实好安全生产责任制,安全状况就相对较差。要想将安全生产责任制度落实较好,就首先要对各类各级的各个部门、工作人员在安全生产的工作中的权、责、利制定一个良好的标准,做出明确的规定。如果权、责、利界限模糊,那么相应的责任制的落实也就比较困难。要落实安全生产责任制,一般是通过和各个部门、单位签订安全生产管理的协议书和各级各类的人员签订安全生产的责任书,逐级落实安全生产责任。在此过程中,一定要对管理人员职责履行的详细情况进行监督,同时对其进行考核。若管理者出现失职的地方,就要立即对其相应的责任进行追究,这样就会促进各级的安全生产责任的管理。
2.2、加强施工过程安全管理
2.2.1、控制人的不安全行为
人是施工的关键,贯彻在整个施工工程的始终,同时也是施工问题出现的一个关键原因。所以要对管理人员和施工人员定期进行的岗位培训和安全教育,保证所有参与施工的人员拥有明确的安全意识,可以自觉遵守相关的安全生产规章制度。要求现在施工人员遵守安全操作手则,以免违章作业。要求项目安全管理人员对安全问题要用足够的重视,要明确职责,杜绝疏忽、大意的现象。
挖掘基层员工的潜能,充分调动员工的创造性和积极性。提高员工的现场安全控制能力,严禁违规作业、违章指挥,实现全面安全管理。对作息时间进行合理安排,并尽可能工艺进行改革,进而降低劳动强度。实行安全目标管理,以《国家电网公司输变电工程标准化施工作业手册》、《国家电网公司输变电工程安全文明施工标准化工作规定》为安全工作标准,对施工现场作业进行管理。
2.2.2、要控制物的不安全状态
要定期检查现在施工现场的各类安全工具以及各种设备、机械,并及时进行维护保养,要确保器械的安全、正常工作。对存在安全隐患的设备,一定要及时进行维修,保证机械设备不存在安全问题。
2.2.3、做好危险点分析预控和隐患排查
施工各方在电力建设项目的施工过程中,一定要安全职责认真履行,强化分析作业现场危险点,并调查危险源的相关资料,同时对危险点的清单进行编制。加强施工现场职业环境因素、安全危害的辨识度,评价其存在的风险,并从中分辨出主要危险源、次要危险源,划分出一般危险源和重大危险源,从而提供必要的安全施工科学依据给工作人员,并使其相应的得到控制。一定要定期开展组织常规的安全隐患排查和专项隐患排查活动,从环境、施工机具、高空作业、人身、跨越作业、涉电施工、关键作业点等方面,对存在的安全隐患和潜在危险进行排查,并认真梳理,逐条制定监控和治理措施,保证施工作业过程中的安全基础保障。
2.3、建立健全的安全保障体系和应急方案
健全的安全保障体系是电力施工现场做好安全施工的基础和保障,安全保障体系的基本思想体现在施工以预防为主、把握施工重点、工作人员职责分明、保障施工工期。施工单位在施工过程中从项目经理到操作人员都要认真贯彻落实各种法律法规,明确不同部门、工作单位的安全保障体系中有关的职能,强化各级工作人员的责任制。施工过程注重管理资源上投资,通过制定精密的安全策划和预防措施,真正做到防患于未然,实现以预防为主的基本指导思想。除此之外,相关部门还要制定施工以及危险关键点的安保计划,对施工现场缺乏针对性的安全措施的现象进行改善,从根本抓起,实施安全生产管理。电力施工现场制定应急方案的最终目的是科学合理地应对在施工过程中发生突发意外的情况,做到在发生意外时减低工作人员的伤害程度,并可以在最短时间内,对其进行紧急救冶和护理。应急方案要考虑到施工过程中可能发生的各种突发事件。本着安全第一、预防为主的基本原则并综合考虑企业和施工项目的基本情况制定的主要应急方案。具体应包括应对化学材料应急、机械设备故障应急、火灾事故处理应急、食品中毒现象应急以及人员伤亡事故应急等。
结语
总而言之,当前我国的电力施工项目的安全度有所升高,但是,还是存在一些问题,我们要重视这些问题并寻求相应的解决措施,相关的电力工程施工需要在把握本工程施工特点和重点的基础上,贯彻安全生产的观念,提高全体工作人员的专业水平及安全意识。
参考文献:
电力安全保障方案范文第4篇
【关键词】电力系统;综合防御体系;框架
【中图分类号】TM712【文献标识码】A【文章编号】1006-4222(2015)23-0101-02
在电力系统运行过程中,如果出现故障,很容易造成大面积停电问题,给人们的正常生活带来很多不便,同时还会给生产经营造成不必要的经济损失,所以保证电力系统的正常运行是非常重要的。在社会不断发展的条件下,人们越来越关注电力系统的安全运行,可是由于电力系统建设规模在不断扩大,所以电力系统结构也变得越来越复杂,存在一些安全问题需要解决[1]。对于这些问题,已经有相关专家对此进行了研究,希望通过技术来推进电力系统高效稳定的运行。因为我国交直流混合电力系统电压等级是全世界最高的,因此,加强系统防御体系是非常有必要的。
1对电力系统安全稳定运行具体基本保障内容进行研究
1.1建立电力系统安全稳定具体综合防御体系目的
现阶段,对我国区域电网进行调控的那种一体化管理模式实际设计思路是将以前城域网内部的相应汇聚层为基础来实现的,其主要为相应地区提供分布式存储方式,同时间接给用户提供一种一对一服务。电网调控系统内部综合监控如果可以有序进行,就能够对相应的电网调控系统进行分类。综合防御体系属于智能化服务体系里面的分支,同时也是布设智能电网的时候非常重要的一个环节,以此确保电力系统能够稳定以及安全的运行。
1.2对综合防御体系具体框架内涵进行分析
相关调查显示,我国电力市场用电需求越来越大,同时还必须保证送电服务质量的压力,就必须对数字化变电站进行不断的优化,从而提升变电站运作能效,确保变电站送电过程不受干扰。在这样的发展形势下,确保系统运行具有足够的安全性是电力企业发展的基础条件。设计电力系统和系统调度运行过程中,应该尽量防止电力系统出现运行故障,从而达到安全有效送电的目的[2]。
2对综合防御体系框架进行研究
从现实角度上看,想要避免电力系统出现大面积停电事故,就应该建立一个比较合理有效的综合防御体系。这种体系框架里面的主体内容和电网环境控制、电网结构以及运行模式和电网自动化控制平台等环节有着非常紧密的关系。我国整体布设的相应电力网络环境里面,可以通过三大防线解析繁育体系框架,在基础管理工作的协助下,让我国电力系统能够安全稳定运行,给终端用户提供更好的供送电服务。
2.1电力系统安全环境里面的三大防线
整体上看,现阶段我国电力网络环境相对完善,可事实上依然存在着相应的安全隐患,因此,在建立具体综合防御体系的过程中,需要加固处理体系里面的基础框架,为电力系统建立安全环境维护屏障[3]。这一综合防御体系里面的框架主要有三点具体内容,被叫做三大防线,具体为:①在电力系统环境里面某个工作环节产生故障或者是产生短路问题的时候,电力就应该及时将故障线路切断,同时快速切除产生的终端或者是元件,从而避免故障蔓延到别的用电终端;②在受到相应的故障信息后,应该有效的措施来减少电力运行故障给系统产生的相应波动性影响,防止电力网络失控;③在电力系统出现运行故障的时候,必须及时采取相应的处理措施,对系统内部电能资源进行合理的调用,以此来防止电网系统因为故障而带来的停电事故。整体上看,当电力系统综合防御体实施应急预案的时候,是由具有主动性质的相应系统安全保障一步一步变成具有被动性质的那种系统安全保障,采取该措施的原因,是由于需要从各个层面探寻系统平衡运作有效措施,同时从已经出现的不同电力事故环节里面,找寻最有效的具体解决方案,从而可以尽快恢复系统平衡状态。而电力系统综合防御体系又可以分为安全保障三道防线以及稳定控制三道防线,其中安全保障三道防线是针对主动安全防护体系的,主要包含三个部分的内容:电网结构、安全运行方式以及自动控制系统[4]。
主动安全防护体系里面的第一道防线为电网结构,是电力系统实现安全运行的一种物质基础,对系统安全运行非常有利,电网结构能够保证电力系统在检修状态下以及正常运行状态下均可以用点,通话四承受电力故障给整个系统带来的扰动,确保电力系统能够安全稳定运行;自动控制系统是主动安全防护体系里面的第二道防线,可以更进一步的保障电力系统安全;安全运行凡是是主动安全防护体系里面的第三道防线,其可以有效提升电力系统实际安全运行水平。以前面两道防护防线为基础,保证电力系统运行过程中的安全计划以及调度,该防线是非常重要的。稳定控制三道防线是被动安全防护体系里面的传统三道防线,主要包含三个部分的内容:有效切除产生故障的元件、防止停电故障的产生、稳定运行具体控制措施[5]。
在被动安全防护体系里面,有效切除产生故障的元件属于其第一道防线。该防线里面包含有继电保护装置,能够有效切除产生故障的元件,防止故障扩大,需要继电保护系统可以有效运行,保证电力系统里面的电力装置不产生误动现象;稳定运行具体控制措施是被动安全防护体系里面的第二道防线,该防线里面主要包含有安全稳定相关控制装置,能够对系统正确动作进行有效的控制,有效提升电力系统安全稳定运行程度。防止停电故障的产生属于被动安全防护体系里面的第三道防线,尽管存在第一道以及第二道防线,可是若停电故障或系统不稳定运行不在前面两道防线具体设防范围,那么第三道防线就可以避免故障进一步扩大,对系统稳定运行非常有利。
2.2电力系统安全保障体系具体框架
在进行电力系统运作防线的具体分析下,可以结构性地明确该系统的安全保障体系。电力系统实行安全管理的核心就是利用系统化以及科学化的智能变电站中的综合管理平台所具有的整合能力,在对各个终端进行全程的监督控制时,也涵盖了电力网络环境内的所有终端。当该系统网络环境出现故障的时候,那么网络服务传输器会将相关的数据信息传递给进行安全管理与维护的技术人员,然后根据传输显示的数据和信息选择有效的处理问题的措施,使电力系统能够在稳定状态下工作。我国现阶段电力网络环境里面的各项终端设备有很多种,给建立电力系统中的安全稳定具体综合防御系统框架增加了非常大的难度。因为近些年,我国各个地区以及各个领域所建立的电网规模正在逐渐扩大,就是为了满足社会中越来越大的用电需求量[6]。在这样的发展背景中,我国通过采用先进的信息与新型光电技术的结合进行基层变电站的管理与控制。就是为了使各个变电站更加趋向智能化,同时,融入安全性能较高的防御体系框架,以此不断地完善电力系统网络运作环境中的技术含量,从而为广大的用户提供高效的电力服务。
3结束语
我国供电服务部需要重点执行的任务就是保障电力系统运行具有足够的经济性、安全性以及稳定性,特别应该关注系统安全问题,同时应该采取高效合理的措施对实际执行进行不断的强化,对电力系统建立综合防御体系就是一个非常有效的优化策略,综合防御体系可以有效避免电力系统安全事故的产生,同时及时采取有效的处理措施解决已经产生的电力故障,尽量降低电力故障给用户带来的损失,所以分析电力系统里面的综合防御体系框架,了解该体系的具体运行机制对电力系统的安全稳定运行是非常重要的。
参考文献
[1]陶国,张涛,白远仙,等.电力系统安全稳定综合防御体系框架探究[J].企业技术开发(下半月),2015,2(1):108~109.
[2]胡佳.电力系统安全稳定综合防御体系框架[J].中国科技纵横,2015,5(14):192.
[3]张婧怡,彭宵,刘敏,等.电力系统安全稳定综合防御体系设计[J].军民两用技术与产品,2015,4(6):110.
[4]张超.电力系统安全稳定综合防御体系框架[J].硅谷,2014,8(24):230,220.
[5]于闯.电力系统安全稳定综合防御体系的建构[J].山东工业技术,2015,6(8):218.
电力安全保障方案范文第5篇
(1)适应电力企业发展的需要,遵循现行电力企业管理体制;
(2)管控平台涉及技术和管理,须对技术手段和管理手段的实现方式进行决择;
(3)须考虑不同级别单位以及不同使用对象需求的侧重点;
(4)管控平台自身须具有一定安全性;
(5)基于管控平台的工具特性,须配套推出数据初始化等服务及制度来实现平台的正常运转。
2管控平台角色需求分析
管控平台设置的用户角色必须与电力企业现有信息安全相关组织架构相匹配。一般来讲,电力行业自身信息安全相关组织架构包括上级信息安全主管单位、本地信息安全主管单位以及本地信息安全实施单位此外,电力行业在实际信息安全工作中,需要外部信息安全产品厂商、安全服务厂商、安全咨询机构、相关公共信息安全机构以及科研机构支持。管控平台将外部信息安全产品厂商、安全服务厂商、安全咨询机构统一定义为外部信息安全支持单位,将相关公共信息安全机构以及科研机构定义为应急联动及专家机构。管控平台各角色职能需求分析如下:
(1)上级信息安全主管单位上级信息安全主管单位负责企业整体信息安全保障,掌握整体信息安全态势,评估网络和信息系统安全机制的有效性情况。在信息安全突发事件发生时,负责事件决策、监控、协调。
(2)本地信息安全主管单位本地信息安全主管单位负责本单位信息安全保障,掌握所辖网络及其业务信息系统的安全态势,协调安全事件的处理。
(3)本地信息安全实施单位本地信息安全实施单位负责本单位信息安全保障具体实施工作。在管控平台中本地信息安全实施单位设置的角色包括负责人、安全主管、安全运维人员等,如表1所示。负责风险评估、实时监控、应急演练、安全预警以及信息安全突发事件处置各项工作的具体实施。
(4)外部信息安全支持单位外部信息安全支持单位承担信息安全支撑服务职能,其职责包括外部信息安全事件预警监控,风险评估、应急演练及应急处置的外协支持等。
(5)应急联动及专家机构应急联动及专家机构由各相关公共信息安全机构、科研机构信息安全相关领域专家组成,为电力企业信息安全保障提供技术支持和资源保障。应急联动专家机构人员在管控平台中通过设置呼叫树和专家角色,参与应急等各项事务的处置。
3系统功能设计
通过管控平台的定位以及上述角色需求分析,可明确管控平台的功能模块设置及关系如图1所示,下面依次对关键模块内容进行阐述。
3.1基础安全数据管理
基础安全数据管理模块对企业信息系统相关的网络设备、服务器、通用软件等基本信息和策略配置信息,漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库,以及风险评估、应急演练等工作中产生的过程数据进行汇总存储并详细分类,支持多种查询和修改。
3.2预案管理
预案管理模块实现对各级单位信息安全应急预案的编制、审批、、更新,以及预案的执行(及演练)和事件处置等功能。其中应急预案编制、审批在管控平台上进行统一规范,各单位人员在管控平台上只需要参考应急预案模板并调用本单位的实际数据内容即可完成编制任务。预案管理模块功能设计如图2所示。在预案管理模块中,应急预案执行是一种复杂的业务流程,通常基于工作流引擎来实现。这种实现方式可确保相应的演练和事件处置活动能够全程可监控、可记录。图3是基于工作流引擎实现应急预案某一操作规程的实例。
3.3风险评估
风险评估模块为各单位信息安全风险评估工作提供全过程支撑,并能够根据评估过程和结果数据(例如将资产调研结果,威胁、漏洞分析等评估结果)通过内定的矩阵型风险计算方式自动计算得出各单位总体风险和高危风险状况,为各单位编制应急预案的方向提供依据。风险评估模块功能设计如图4所示。
3.4业务影响分析
业务影响分析模块同样是为编制应急预案提供依据,与风险评估模块类似。但考虑到信息系统业务的差异性,管控平台不对业务影响分析进行全过程管理和支撑。图险评估模块功能设计示意图
3.5公告管理
公告管理模块向管控平台各级角色提供通知信息、浏览、查阅、管理功能。公告从编制、审批、到反馈的整个流程均通过管控平台来实现。公告的类别包括:
(1)企业发文:企业带正式文号的信息安全类文档的、管理、显示;
(2)通知通报:企业不带正式文号但须告知各级单位的信息安全相关文档的、管理、显示;
(3)企业动态:企业各级单位参与的信息安全相关活动、新闻的、管理、显示;
(4)业界安全动态:国内外安全事件,尤其是电力行业安全相关动态的、管理、显示。
3.6预警管理
预警管理模块包含漏洞预警和威胁预警两类功能,级别分为高、中、低三级。预警信息来源分为两类,一类是国内外安全评测机构、厂商的安全预警及漏洞,另一类是源自风险评估模块和业务影响分析模块的计算结果。与公告类似,预警管理的整个流程通过管控平台来实现。各单位接收到管控平台自动发送的提示短信,登录平台,即可处理预警信息。
3.7安全事件管理
安全事件管理模块对信息安全事件的分级分类以及事件响应处理进行管理。信息安全事件的分级分类基于国家有关标准与行业实际情况。安全事件响应方式分为自动响应和事件工单管理两类。自动响应包括屏幕、邮件、声音、工单、对话框、设备控制、短信、脚本操作、SNMPTrap等响应方式,并通过其设置实现自定义用户响应策略。事件工单管理则通过与第三方统/平台的接口与例如IT服务管理平台进行联动来实现。
3.8信息安全状况监视(应急值班室)
信息安全状况监视模块可向各级人员提供不同的管理界面,分为宏观态势监视与应急监视两类。宏观态势监视能够根据风险评估结果、安全预警信息以及当前安全状况(是否有安全事件发生以及处理情况),对企业整体安全态势进行研判,为安全决策提供支持。应急监视能够通过安全模型分析及人工比对分析,将安全事件、威胁、漏洞等数据与管控平台中业务数据进行关联,得出研判信息,并结合国家有关标准,为应急人员提供应急相应实施依据。信息安全状况监视模块功能设计如图5所示。
4结语
